Claves para escoger el proveedor de seguridad que más se ajusta a tus necesidades

Fecha de publicación 27/06/2019
Autor
INCIBE (INCIBE)
Imagen de acompañamiento.

En muchas empresas, la página web forma parte de los elementos más importantes en la organización y en muchos casos, de su correcto funcionamiento dependerá la continuidad de la actividad del negocio. Por este motivo, muchas empresas deciden invertir en su seguridad y utilizan diferentes soluciones como los cortafuegos de aplicación web o WAF (por sus siglas en ingles Web Application Firewall).

Además, existen empresas que ofrecen soluciones de seguridad web mediante una serie de servicios avanzados, como puede ser protección contra malware, ataques de denegación de servicio distribuido DDoS o bots maliciosos. Pero, ¿qué proveedor es el más apropiado?

Tipo de análisis: automático vs manual

Las compañías de seguridad disponen de dos métodos diferentes para realizar los análisis en busca de malware: automáticos o manuales. Los análisis automáticos son realizados por bots. Estos serán más o menos efectivos en función del algoritmo que haya diseñado la compañía de seguridad. Los análisis automáticos son ideales para realizar escaneos rápidos y eliminar el malware menos sofisticado.

La segunda opción es el análisis manual. Este será llevado a cabo por un analista de seguridad. Estos profesionales de la seguridad son capaces de encontrar y eliminar aquellos tipos de malware más sofisticado, que los análisis automáticos no detectan.

Por lo general, lo habitual en estos servicios es que el proveedor ofrezca ambos tipos de análisis. En caso contrario, si únicamente se cuenta con un análisis automático, supondrá una inversión extra contratar un análisis manual.

Tiempo de respuesta

Un factor determinante cuando el sitio web está siendo víctima de un ataque es la inmediatez en la respuesta por parte del soporte técnico. Cuanto más rápida sea, menos afectará al negocio pero más caro será el servicio. Se ha de encontrar el término medio que mejor se adapte a cada negocio.

Algunos servicios ofrecen la posibilidad de priorizar un incidente sobre otro en función del plan contratado u ocasionalmente, por un coste adicional. También es recomendable que tengan la opción de modificar los acuerdos de nivel de servicio o SLA de manera que podamos adaptar estos a las necesidades de seguridad que queremos implementar en nuestro sitio web.

Tipo de protección

Cuando un sitio web se ha visto comprometido en alguna ocasión, si el origen de la infección no fue subsanado, será muy probable que vuelva a verse en esa situación. El proveedor que hemos de seleccionar, además de eliminar el código malicioso de la web, deberá remediar el origen del problema para que este no vuelva a suceder y ofrecernos garantías o evidencias de que así ha sido.

Este tipo de servicios también ofrecen otras funcionalidades como:

  • monitorización de listas negras de correo electrónico. Un servidor de correo infectado sería algo muy negativo para una empresa, ya que no podrá enviar correos electrónicos. Monitorizar este tipo de sitios puede suponer una gran ventaja;
  • detección de problemas de seguridad que no son malware como malas configuraciones, credenciales de acceso poco robustas, plugins inseguros o falta de actualizaciones de seguridad;
  • protección contra ataques de denegación de servicio distribuido DDoS;
  • protección contra ataques por fuerza bruta.

 

Proteger un sitio web mediante servicios externos especializados será algo con lo que la mayoría de empresas deberán contar para garantizar la continuidad de este. De esta manera, invertir en servicios que ofrezcan seguridad en la página web corporativa, cuando es una parte crítica del negocio, siempre será positivo, pero es importante elegir un servicio de confianza. Antes de decantarse por un proveedor u otro habrá que tener claro qué servicios son necesarios, y hasta dónde pueden llegar.